CVE-2021-3450

Versões do OpenSSL 1.1.1h a 1.1.1j

O problema está relacionado a um erro na implementação de uma verificação de certificados em uma cadeia que possuam parâmetros de curva elíptica explicitamente codificados quando o sinalizador X509 V FLAG X509 STRICT está definido. Este sinalizador habilita verificações de segurança adicionais dos certificados presentes em uma cadeia de certificados e não está definido por padrão. O erro faz com que o resultado de uma verificação anterior, que confirma que os certificados na cadeia são certificados CA válidos, seja sobrescrito, efetivamente contornando a verificação de que certificados não CA não devem ser capazes de emitir outros certificados. Se uma “finalidade” tiver sido configurada, haverá uma oportunidade subsequente para verificar se o certificado é uma CA válida. Todos os valores de “finalidade” nomeados implementados na libcrypto realizam essa verificação. Portanto, quando uma finalidade estiver definida, a cadeia de certificados ainda será rejeitada mesmo quando o sinalizador estrito tiver sido usado.

Para resolver o problema, os usuários das versões afetadas do OpenSSL devem atualizar para o OpenSSL 1.1.1k. Como solução alternativa temporária, considere evitar o uso do sinalizador de verificação X509 V FLAG X509 STRICT ou certifique-se de que uma finalidade esteja definida para a verificação do certificado. Para aplicativos de cliente ou servidor TLS, não substitua a finalidade padrão.